什么是類型強制(Type Enforcement)?
類型強制是一種計算機安全方法,它基于為不同的"類型"資產分配標簽,然后允許基于它們的訪問。雖然這看起來很復雜,但基本上是一種為訪問不同系統分配不同權限的方法。例如,在網絡上發生的過程,具有基于其源的特定級別的權限...
類型強制是一種計算機安全方法,它基于為不同的"類型"資產分配標簽,然后允許基于它們的訪問。雖然這看起來很復雜,但基本上是一種為訪問不同系統分配不同權限的方法。例如,在網絡上發生的過程,具有基于其源的特定級別的權限,該權限由系統管理員分配。當此進程嘗試訪問該網絡上的資源時,將檢查該權限,如果該權限合適,則授予其對目標的訪問權限
與電腦倒立的女性術語"類型強制"是指系統的一部分的"類型",以及它們是如何為安全而分類的目的。有兩種簡單類型:源類型,即在系統上運行進程的域;和目標類型,即被訪問的對象。網絡上試圖訪問另一臺計算機上的文件的用戶就是源,當具有該文件的計算機是目標時。類型強制將為這些類型中的每一個分配一個標識,然后使用該標識來確保通過使用權限來維護適當的安全性在使用類型強制的系統中,源類型是明確標識的,這可能需要為所有可能的源使用數千個不同的標識符類似地,每個目標類型也有一個標識符,這樣系統就能夠跟蹤正在發出請求或是請求目標的每一個可能的資產,基本上都是規則。這些規則是由系統管理員創建的,指明允許訪問各種目標的源的類型。使用前面的示例,目標計算機上的文件是源可以訪問的對象,具體取決于所建立的權限。規則中的其他信息甚至可以指示對象的使用和交互的確切方式,例如,只需能夠讀取或刪除文件。通過類型強制進行交互的所有這些信息都包含在一個規則中,該規則為可訪問的對象提供源類型、目標類型和權限。創建這些規則中的每一個對于系統安全至關重要,因為類型強制是一個"強制"的安全系統,這意味著必須明確允許每個交互,否則就不可能。
與電腦倒立的女性術語"類型強制"是指系統的一部分的"類型",以及它們是如何為安全而分類的目的。有兩種簡單類型:源類型,即在系統上運行進程的域;和目標類型,即被訪問的對象。網絡上試圖訪問另一臺計算機上的文件的用戶就是源,當具有該文件的計算機是目標時。類型強制將為這些類型中的每一個分配一個標識,然后使用該標識來確保通過使用權限來維護適當的安全性在使用類型強制的系統中,源類型是明確標識的,這可能需要為所有可能的源使用數千個不同的標識符類似地,每個目標類型也有一個標識符,這樣系統就能夠跟蹤正在發出請求或是請求目標的每一個可能的資產,基本上都是規則。這些規則是由系統管理員創建的,指明允許訪問各種目標的源的類型。使用前面的示例,目標計算機上的文件是源可以訪問的對象,具體取決于所建立的權限。規則中的其他信息甚至可以指示對象的使用和交互的確切方式,例如,只需能夠讀取或刪除文件。通過類型強制進行交互的所有這些信息都包含在一個規則中,該規則為可訪問的對象提供源類型、目標類型和權限。創建這些規則中的每一個對于系統安全至關重要,因為類型強制是一個"強制"的安全系統,這意味著必須明確允許每個交互,否則就不可能。
- 發表于 2020-07-31 18:38
- 閱讀 ( 972 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章